公开了网络装置的路由一致性检查器。本公开整体上描述了一种网络装置,其检查路由信息库(RIB)、转发信息库(FIB)和封包转发引擎(PFE)转发表中的路由对象之间的一致性。一种方法包括生成标记物,标记物使得网络装置的路由协议守护进程、控制平面内核和PFE分别使用RIB、FIB和相应转发表内的每个路由对象的一致性值,来计算多个区域的区域校验和。方法包括对RIB、FIB和转发表执行一致性检查,以确定RIB、FIB和转发表中每一项的路由对象是否彼此一致。方法包括当RIB、FIB和转发表不一致时,执行与RIB、FIB或转发表中的至少一项相关的动作。作。作。
【技术实现步骤摘要】
网络装置的路由一致性检查器
[0001]本公开涉及基于封包的计算机网络,更具体地,涉及在计算机网络内转发封包。
技术介绍
[0002]计算机网络是能够交换数据和共享资源的互连计算装置的集合。示例网络装置包括在开放系统互连(OSI)参考模型的第二层(即数据链路层)内操作的第二层装置、以及在OSI参考模型的第三层(即网络层)内操作的第三层装置。计算机网络内的网络装置通常包括为网络装置提供控制平面功能的控制单元、和用于路由或交换数据单元的转发组件。例如,在一些情况下,网络装置可以包括多个封包转发引擎(PFE)和交换结构,其共同提供用于转发网络流量的转发平面。
[0003]由控制单元提供的控制平面功能包括以路由信息库(RIB)的形式存储网络拓扑,执行路由协议以与对等路由装置通信,以维护和更新RIB,并且提供管理接口,以允许用户访问和配置网络装置。控制单元维护表示网络的整体拓扑的路由信息,并限定通往网络内目的地前缀的路由。
[0004]控制单元导出转发信息库(FIB),该转发信息库包括由控制单元根据路由信息和控制信息生成的多个转发条目。控制单元在数据平面内安装转发结构,以编程方式配置转发组件。构成转发条目的数据和指令为网络装置接收的每个传入封包限定了内部转发路径。例如,为了生成路由表查找转发条目,控制单元选择由网络拓扑定义的路由,并将封包密钥信息(例如,目的地信息和来自封包报头的其他选择信息)映射到一个或多个特定的下一跳网络装置,并最终映射到网络装置的接口卡的一个或多个特定输出接口。在一些情况下,控制单元可以将转发结构安装到每个PFE中,以更新每个PFE内的转发表,并控制数据平面内的流量转发。分叉控制和数据平面功能允许在不降低网络装置的封包转发性能的情况下更新每个PFE中的转发表。
技术实现思路
[0005]本公开整体上描述了能够检查网络装置中的路由表和转发表之间的一致性的技术。网络装置的控制平面可以不时地改变路由信息库(RIB)中的网络路由,以反映例如网络技术的变化。这些变化随后作为转发条目传送到转发信息库(FIB)。FIB用于将变化传播到封包转发引擎(PFE)内的转发表,以便所有PFE具有相同的转发表。响应于这些变化,控制平面执行一致性检查,以确保FIB和转发表反映RIB限定的路由。为此,RIB、FIB和转发表中的条目都进一步细分为区域。每个数据库或表中的每个条目都与一致性值(例如,区域标识符、校验和、时间戳等)相关联。控制平面基于使用一致性值的区域校验和计算来检查RIB、FIB和PFE的一致性。当RIB、FIB和PFE上的所有区域校验和与期望值匹配时,控制平面确定网络装置中的FIB和转发表是一致的,并且不需要采取进一步的动作。当一个或多个区域校验和与相应的期望值不匹配时,控制平面确定一个或多个数据库或表之间不一致。然后控制平面可以提供指示路由对象(例如,前缀、下一跳或一组前缀/下一跳)不一致的警报。
[0006]一种示例方法包括由在控制平面上操作的路由协议守护进程(RPD)生成标记物,标记物使得网络装置的RPD、控制平面内核和封包转发引擎分别基于路由信息库(RIB)、转发信息库(FIB)和相应转发表内的每个路由对象的一致性值,来计算多个区域的区域校验和。将每个路由对象分配给多个区域中的一个。该方法还包括由收集器守护进程对RIB、FIB和转发表执行一致性检查,以确定RIB、FIB和转发表中的每一个中的路由对象是否彼此一致。另外,该方法包括当RIB、FIB和转发表彼此不一致时,执行与RIB、FIB或转发表中的至少一个相关的动作。
[0007]示例网络装置包括控制单元和多个封包转发引擎。控制单元包括内核,操作路由协议守护进程(RPD),并且通信地耦合到收集器守护进程。控制平面还存储路由信息库(RIB)、相关联的第一一致性表和转发信息库(FIB)以及相关联的第二一致性表。每个封包转发引擎存储转发表和相关联的第三一致性表。响应于RPD生成标记物,RPD、控制平面内核和封包转发引擎分别基于存储在RIB、FIB和转发表内的每个路由对象的一致性表中的一致性值,来计算多个区域的区域校验和。每个路由对象分配给多个区域中的一个。收集器守护进程对RIB、FIB和转发表执行一致性检查,以确定RIB、FIB和转发表每一个中的路由对象是否彼此一致。当RIB、FIB和转发表彼此不一致时,收集器守护进程执行与RIB、FIB或转发表中的至少一个相关的动作。
[0008]一种示例计算机可读介质包括指令,该指令在被执行时使得网络装置通过路由协议守护进程(RPD)生成标记物,标记物使得网络装置的RPD、控制平面内核和封包转发引擎分别基于路由信息库(RIB)、转发信息库(FIB)和相应转发表内的每个路由对象的一致性值,来计算多个区域的区域校验和。将每个路由对象分配给多个区域中的一个。此外,该指令在被执行时使得网络装置通过收集器守护进程对RIB、FIB和转发表执行一致性检查,以确定RIB、FIB和转发表每一个中的路由对象是否彼此一致,并且当RIB、FIB和转发表彼此不一致时,执行与RIB、FIB或转发表中的至少一个相关的动作。
[0009]在附图和下面的描述中阐述了一个或多个示例的细节。从说明书和附图以及权利要求书中,其他特征、目的和优点将变得显而易见。
附图说明
[0010]图1示出了具有根据本公开中描述的原理操作的网络装置的系统;
[0011]图2是示出根据本公开中描述的原理的包括路由一致性检查器的示例网络装置的框图;
[0012]图3是更详细地示出图1的网络装置的示例实施例的框图;
[0013]图4是示出根据本公开中描述的原理执行一致性检查的收集器守护进程的框图;
[0014]图5是根据本公开中描述的原理对封包转发引擎的转发表发起一致性检查的示例方法的流程图;
[0015]图6是根据本公开中描述的原理确定一致性信息以对封包转发引擎的转发表执行一致性检查的示例方法的流程图;
[0016]图7是根据本公开中描述的原理检查封包转发引擎的转发表的一致性的示例方法的流程图;
[0017]图8是根据本公开中描述的原理对封包转发引擎的转发表发起强力一致性检查的
示例方法的流程图;
[0018]图9是根据本公开中描述的原理将条目添加到路由信息库中的示例方法的流程图;
[0019]图10是根据本公开中描述的原理在执行一致性检查的同时处理路由更新的示例方法的流程图。
具体实施方式
[0020]网络装置的控制平面可以不时地改变路由信息库(RIB)中的网络路由,以反映例如网络技术的变化。这些变化随后作为转发条目传送到转发信息库(FIB)。FIB用于将变化传播到封包转发引擎(PFE)的转发表,以便所有PFE具有相同的转发表。然而,一个错误可能导致一个或多个PFE不正确地更新其转发表,使得转发模块中的条目可能与控制平面的FIB或RIB中阐述的条目不匹配。如下所述,守护进程(有时称为“收集器守护进程”)确定PFE和FIB的转发表中的条目是否与RIB本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种方法,所述方法包括:由在控制平面上操作的路由协议守护进程RPD生成标记物,所述标记物使得网络装置的RPD、控制平面内核和封包转发引擎中的每一者分别基于路由信息库RIB、转发信息库FIB和相应转发表内的每个路由对象的一致性值,来计算多个区域的区域校验和,每个路由对象被分配给所述多个区域中的一个区域;由收集器守护进程对所述RIB、所述FIB和所述转发表执行一致性检查,以确定所述RIB、所述FIB和所述转发表中每一者的所述路由对象是否彼此一致;并且当所述RIB、所述FIB和所述转发表彼此不一致时,执行与所述RIB、所述FIB和所述转发表中的至少一者相关的动作。2.根据权利要求1所述的方法,其中,执行所述一致性检查包括:针对于所述多个区域中的每一个区域,比较由所述RPD、所述控制平面内核和所述封包转发引擎计算的所述区域校验和。3.根据权利要求2所述的方法,其中,当所述多个区域中的至少一个区域的所述区域校验和不匹配时,所述RIB、所述FIB和所述转发表中每一者的路由对象彼此不一致。4.根据权利要求1和2中任一项所述的方法,其中,所述标记物使得所述RPD、所述控制平面内核和所述封包转发引擎中的每一者针对所述多个区域中的每一个区域计算所述路由对象的区域计数。5.根据权利要求4所述的方法,其中,执行所述一致性检查包括:对于所述多个区域中的每一个区域,比较所述区域计数,并且当所述多个区域中的至少一个区域的所述区域计数不匹配时,确定所述RIB、所述FIB和所述转发表中的每一者的路由对象彼此不一致;并且当所述区域计数匹配时,比较所述区域校验和,并且当所述多个区域中的至少一个区域的所述区域校验和不匹配时,确定所述RIB、所述FIB和所述转发表中的每一者的路由对象彼此不一致。6.根据权利要求1和2中任一项所述的方法,其中,执行所述动作包括:当使用所述标记物重复所述一致性检查未达到阈值次数时,通过重新发出所述标记物来重复所述一致性检查。7.根据权利要求6所述的方法,其中,执行所述动作包括:当使用所述标记物重复所述一致性检查达到所述阈值次数时,生成强力标记物,以使所述RPD、所述控制平面内核和所述封包转发引擎计算所述区域校验和,并分别向所述收集器守护进程提供表示所述RIB、所述FIB和所述转发表中的每个路由对象的值。8.根据权利要求7所述的方法,还包括:由所述收集器守护进程基于表示每个路由对象的值,来确定在所述RIB、所述FIB和所述转发表之间哪些路由对象不一致。9.一种网络装置,包括:控制单元,包括执行内核的处理器,所述内核操作路由协议守护进程RPD并且通信地耦接到收集器守护进程,所述控制平面存储路由信息库RIB、相关联的第一一致性表和转发信息库FIB以及相关联的第二一致性表;以及多个封包转发引擎,每个封包转发引擎存储转发表和相关...
【专利技术属性】
技术研发人员:瓦苏德万,
申请(专利权)人:瞻博网络公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。